BitBTC ve Ethereum Layer 2 ağı arasında zincirler arası bir köprü İyimserlik, şahin gözlü bir Twitter kullanıcısının çalışması sayesinde potansiyel olarak maliyetli bir istismardan kaçındı.

Özel zincirler arası köprü, kullanıcılara Optimism’in ağı ile verim hizmetleri, NFT’ler, takaslar ve 1 milyon BitBTC 1 Bitcoin’in (BTC) temsil edildiği BitBTC belirtecini içeren BitAnt’ın merkezi olmayan finans (DeFi) ekosistemi arasında varlık göndermek için bir rampa sağlar. .

BitBTC köprü kusuru, L2 ağı Abirtrum’un teknik lideri Lee Bousfield tarafından 18 Ekim’deki bir Twitter gönderisinde vurgulandı ve “BitBTC’nin iyimserlik köprüsü önemsiz derecede savunmasız” uyarısında bulundu.

Bousfield, tweet’i “ekip mesajlarımı görmezden geldiği için kritik istismarı burada yayınlayacağım” için paylaştığını söyledi.

Bousfield’e göre, BitBTC köprüsünde, bir saldırganın köprünün bir tarafında sahte tokenlar basmasına ve diğer tarafında bunları gerçek tokenlerle değiştirmesine izin verecek bir kusur vardı.

“Köprünün İyimserlik L2 tarafında, herhangi bir belirteci iptal edebilirsiniz ve bu belirteç, köprünün L1 tarafına iletilen L1Token adresini seçebilir. Ancak, L1 köprüsü, L2 jetonunun ne olduğunu tamamen görmezden geliyor ve sadece devam ediyor ve L1 jetonunu ne olursa olsun darp ediyor!” yazdı ve ekledi:

“Bu, bir saldırganın Optimism’de kendi tokenini stake edebileceği, tüm arzı kendilerine verebileceği ve bu tokenin L1 tokenini gerçek BitBTC L1 adresine ayarlayabileceği anlamına geliyor.”

Bousfield, kusurun başarılı bir şekilde kullanılması için “L1 köprüsünün bir yükseltme yoluyla düzeltilmesinden 7 gün önce” olacağını belirtti.

Bunu fark ettikten kısa bir süre sonra birisi, bir saldırganın “İyimserlikten 200 milyar sahte BitBTC” çekme girişiminde bulunarak bu teoriyi test etti.

Saldırganın bunun sadece bir test olduğunu iddia ettiği bildirildi.

Bousfield ayrıca yaklaşık 10 saat sonra yaptığı bir güncellemede, BitBTC ekibiyle iletişime geçmeyi başardıktan sonra hatanın düzeltildiğini belirtti.

finanskulis, bu ayrıntıları doğrulamak için BitAnt ekibine ulaştı ve yanıt verdiklerinde hikayeyi güncelleyecek.

İlişkili: Ethereum Alarm Clock istismarı, şimdiye kadar çalınan gaz ücretlerinde 260.000 $ ile sonuçlandı

İyimserlik geliştiricisi Kevin Fichter 18 Ekim’de Onaylı Optimism’in ortaklarına sunduğu varsayılan köprüsünün aksine kendi özel köprüsünü kullandığı için hatanın BitBTC’den kaynaklandığını söyledi.

Fichter ayrıca “BitBTC dışındaki varlıkların risk altında olmadığını” belirterek, “standart köprüye çok fazla zaman ve enerji yatırıldığını” ve insanları “ne yaptığınızı bilmiyorsanız” standart köprüyü kullanmaya teşvik ettiğini de sözlerine ekledi. “yap. ”